es集群节点的慢日志如何查询
时间: 2023-07-26 20:16:08 浏览: 120
要查询 Elasticsearch 集群节点的慢日志,可以按照以下步骤进行操作:
1. 登录到 Elasticsearch 集群节点所在的服务器;
2. 进入 Elasticsearch 的安装目录;
3. 找到配置文件 elasticsearch.yml,编辑该文件;
4. 在该文件中找到以下配置项:
```text
#index.search.slowlog.threshold.query.warn: 10s
#index.search.slowlog.threshold.query.info: 5s
#index.search.slowlog.threshold.query.debug: 2s
#index.search.slowlog.threshold.query.trace: 500ms
```
这些配置项指定了查询的慢日志阈值,其中 warn、info、debug、trace 分别对应不同级别的日志输出。
5. 根据需要修改以上配置项的值,以设置不同阈值;
6. 保存修改后的配置文件;
7. 重启 Elasticsearch 服务,使配置生效;
8. 使用 Elasticsearch 提供的 API,如 Search API,来查询慢日志。
可以通过以下命令查询慢日志:
```text
GET /_search?preference=_shards:2&s&pretty&filter_path=hits.hits._source.index,hits.hits._source.took,hits.hits._source.query
{
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": "2021-01-01T00:00:00.000Z",
"lte": "2021-01-31T23:59:59.999Z"
}
}
}
]
}
},
"sort": [
{
"@timestamp": {
"order": "desc"
}
}
],
"size": 10000
}
```
以上命令将返回最近 10000 条查询超时的慢查询日志。其中,`took` 字段表示查询执行时间,`query` 字段表示查询语句。